什么是 DDOS—騰訊云代理

DDOS(Distributed Denial of Service)，即分布式拒絕服務(wù)，是一種針對(duì)于網(wǎng)絡(luò)服務(wù)的攻擊行為。對(duì)于 DDOS 我們可以這樣通俗地理解，假如有一家商店在售賣商品，突然涌過(guò)來(lái)一大幫人說(shuō)要買東西，這里面有的人是真正的顧客，有的人只是過(guò)來(lái)?yè)v亂的，但是售貨員可能就會(huì)崩潰了（不知道該賣給誰(shuí)），就會(huì)導(dǎo)致一種拒絕服務(wù)攻擊了。而分布式拒絕服務(wù)攻擊，則是因?yàn)楹诳涂刂屏撕芏嗯_(tái)肉雞來(lái)發(fā)動(dòng)攻擊。

這種攻擊近些年來(lái)越來(lái)越流行，對(duì)于攻擊者來(lái)說(shuō)，成本小，但是相對(duì)收益大，對(duì)于受害者來(lái)說(shuō)，造成的傷害卻是巨大的。

因?yàn)閷?duì)于服務(wù)提供者來(lái)說(shuō)，一旦服務(wù)不可用，就會(huì)造成不可挽回的損失，可能會(huì)導(dǎo)致用戶量的流失。根據(jù)騰訊云發(fā)布的《2018年泛互聯(lián)網(wǎng)行業(yè)DDoS攻擊態(tài)勢(shì)報(bào)告》，2018年 DDOS 攻擊已經(jīng)進(jìn)入 TB 時(shí)代，2018 年的攻擊峰值為 1.23Tbps（同比增長(zhǎng)121%），而業(yè)界的攻擊峰值更是達(dá)到驚人的 1.94Tbps。

有人說(shuō)對(duì)于 DDOS 攻擊，有錢的話，就死命擴(kuò)容，沒(méi)錢的話，就忍一忍。雖然是玩笑話，但是有一定的道理。最近也是自己了解 DDOS 攻擊這一塊知識(shí)，下面簡(jiǎn)單介紹一下自己看到的一些。

DDOS 攻擊類型
常見(jiàn)的 DDOS 攻擊主要包括以下幾類：網(wǎng)絡(luò)層攻擊、傳輸層攻擊、會(huì)話層攻擊以及應(yīng)用層攻擊。

傳輸層 DDOS 攻擊
傳輸層 DDoS 攻擊一般是針對(duì)于 TCP 以及 UDP 協(xié)議地攻擊，主要是指 Syn Flood，Ack Flood，UDP Flood，ICMP Flood、RstFlood 等攻擊。

以最常見(jiàn)的 DDOS 攻擊 Sync Flood 為例，它利用了 TCP 協(xié)議的三次握手機(jī)制，當(dāng)服務(wù)端接收到一個(gè) Syn 請(qǐng)求時(shí)，服務(wù)端必須使用一個(gè)監(jiān)聽(tīng)隊(duì)列將該連接保存一定時(shí)間。因此，通過(guò)向服務(wù)端不停發(fā)送 Syn 請(qǐng)求，但不響應(yīng) Syn+Ack 報(bào)文，從而消耗服務(wù)端的資源。當(dāng)?shù)却?duì)列被占滿時(shí)，服務(wù)端將無(wú)法響應(yīng)正常用戶的請(qǐng)求，達(dá)到拒絕服務(wù)攻擊的目的。

DNS DDoS 攻擊
DNS 服務(wù)對(duì)于企業(yè)來(lái)說(shuō)是比較重要的，因此針對(duì) DNS 服務(wù)的 DDOS 攻擊也是比較常見(jiàn)的。DNS DDoS 攻擊主要是指 DNS Request Flood、DNS Response Flood、虛假源+真實(shí)源 DNS Query Flood、權(quán)威服務(wù)器和 Local 服務(wù)器攻擊。

以 DNS Query Flood 攻擊為例，其本質(zhì)上執(zhí)行的是真實(shí)的 Query 請(qǐng)求，屬于正常業(yè)務(wù)行為。但如果多臺(tái)肉雞同時(shí)發(fā)起海量的域名查詢請(qǐng)求，對(duì)服務(wù)端來(lái)說(shuō)則無(wú)法為正常的 Query 請(qǐng)求返回結(jié)果，從而導(dǎo)致拒絕服務(wù)。

連接型DDoS攻擊
連接型 DDoS 攻擊主要是指TCP慢速連接攻擊，連接耗盡攻擊，Loic，Hoic，Slowloris，Pyloris，Xoic等慢速攻擊。

以 Slowloris 攻擊為例，其攻擊目標(biāo)是 Web 服務(wù)容器的并發(fā)上限，當(dāng) Web 服務(wù)容器的連接并發(fā)數(shù)達(dá)到上限后，Web 服務(wù)即無(wú)法接受新的請(qǐng)求。具體來(lái)說(shuō)，Web 服務(wù)接收到新的 HTTP 請(qǐng)求時(shí)，建立新的連接來(lái)處理請(qǐng)求，并在處理完成后關(guān)閉這個(gè)連接；如果該連接一直處于連接狀態(tài)，收到新的 HTTP 請(qǐng)求時(shí)則需要建立新的連接進(jìn)行處理；而當(dāng)所有連接都處于連接狀態(tài)時(shí)，Web 將無(wú)法處理任何新的請(qǐng)求。

Web應(yīng)用層DDoS攻擊
Web應(yīng)用層攻擊主要是指 HTTP Get Flood，HTTP Post Flood，CC 等攻擊。

通常應(yīng)用層攻擊完全模擬用戶請(qǐng)求，類似于各種搜索引擎和爬蟲(chóng)一樣，這些攻擊行為和正常的業(yè)務(wù)并沒(méi)有嚴(yán)格的邊界，難以辨別。

Web 服務(wù)中一些資源消耗較大的事務(wù)和頁(yè)面（例如，Web 應(yīng)用中的分頁(yè)和分表，如果控制頁(yè)面的參數(shù)過(guò)大，頻繁的翻頁(yè)將會(huì)占用較多的 Web 服務(wù)資源）。尤其在高并發(fā)頻繁調(diào)用的情況下，類似這樣的事務(wù)就成了早期 CC 攻擊的目標(biāo)。

由于現(xiàn)在的攻擊大都是混合型的，摻雜在正常的業(yè)務(wù)中，因此一般存在模擬用戶行為的頻繁操作都可以被認(rèn)為是 CC 攻擊。但總體來(lái)說(shuō)，CC 攻擊這類應(yīng)用層的攻擊特點(diǎn)，是和業(yè)務(wù)應(yīng)用邊界模糊。例如，各種刷票軟件對(duì)網(wǎng)站的訪問(wèn)，從某種程度上來(lái)說(shuō)就是CC攻擊。

CC 攻擊瞄準(zhǔn)的是 Web 應(yīng)用的后端業(yè)務(wù)，除了導(dǎo)致拒絕服務(wù)外，還會(huì)直接影響 Web 應(yīng)用的功能和性能，包括 Web 響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)服務(wù)、磁盤讀寫等，都會(huì)導(dǎo)致功能和性能的異常。

優(yōu)惠第一步：點(diǎn)擊下面網(wǎng)址成為深圳市時(shí)魚(yú)科技有限公司代理客戶：
https://partner.cloud.tencent.com/invitation/1000111464505d5b911f269c3 確定成為深圳市時(shí)魚(yú)科技有限公司騰訊云代理客戶。
優(yōu)惠第二步：咨詢客服確認(rèn)價(jià)格，聯(lián)系在線客服領(lǐng)取優(yōu)惠券和代金券后以及優(yōu)惠活動(dòng)的價(jià)格后，并用剛才關(guān)聯(lián)好的騰訊云官方賬號(hào)提交優(yōu)惠訂單，專業(yè)技術(shù)人員免費(fèi)協(xié)助選擇配置。

時(shí)魚(yú)科技騰訊云代理商優(yōu)惠折扣說(shuō)明：
同時(shí)與騰訊云官方優(yōu)惠活動(dòng)疊加：優(yōu)惠活動(dòng)相當(dāng)于折上折，買一年83折，買2年7折，買3年5折，聯(lián)系在線客服有驚喜。
騰訊云代理商，時(shí)魚(yú)科技專注做騰訊云代理，服務(wù)多家上市企業(yè)以及萬(wàn)家中小企業(yè)，經(jīng)過(guò)專業(yè)認(rèn)證的技術(shù)團(tuán)隊(duì)提供免費(fèi)技術(shù)資訊服務(wù)。
我們支持騰訊云服務(wù)器，騰訊云數(shù)據(jù)庫(kù)，騰訊云大禹高防，騰訊云主機(jī)，騰訊云CDN，騰訊云點(diǎn)播，騰訊云waf，企業(yè)郵箱等全部騰訊云產(chǎn)品。